App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Neue Sicherheitslücke in Windows XP entdeckt
- Ersteller Trodat
- Erstellt am
Trodat
Grand Admiral Special
Wie bei <a href="http://www.pcwelt.de/news/software/29193/">PC-Welt</a> zu lesen ist, hat der Sicherheitsexperte Brian Livingston eine neue Sicherheitslücke in Windows XP entdeckt.
Der Mangel bezieht sich auf die Kennwortabfrage beim Start der Wiederherstellungskonsole von einer Windows-CD. Normalerweise wird hierbei das vom Administrator vergebene Windows-Kennwort benötigt und das System ist somit vor unberechtigtem Zugriff geschützt.
Bootet der vermeintliche Übeltäter allerdings nicht mit einer XP-Boot-CD, sondern mit einer Windows-2000-CD, so wird fälschlicherweise kein Kennwort abgefragt. Mit Hilfe der Konsole können dann vertrauliche Dokumente eingesehen und in manchen Fällen sogar auf Diskette kopiert und gestohlen werden.
Livingston hat Microsoft schon vor Wochen auf diesen Mangel aufmerksam gemacht, eine Stellungnahme gibt es bisher nicht. Bei PC-Welt ist aber ein Kommentar des Betriebssystem-Herstellers zu einem vergleichbaren Problem zu lesen:
<i>"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System"</i>, so Microsoft.
Ob und wann ein Update zur Beseitigung des Problems bereitgestellt wird steht noch in den Sternen.
<b>Update:</b>
Bei <a href="http://www.heise.de/newsticker/data/axv-17.02.03-000/">Heise</a> sieht man die Sache etwas anders als bei PC-Welt. PC-Welt legt den Akzent darauf, dass der Zugriff auf die Wiederherstellungskonsole ohne Passwort bei Windows 2000 noch nicht möglich war und Windows XP somit eine Verschlechterung der Systemsicherheit darstellt.
Heise hingegen betont, dass der Zugriff auf Dateien auf der Festplatte bei jedem Windows-System mit Hilfe einer DOS-Bootdiskette ohnehin möglich ist. Die entdeckte Lücke sei deshalb unerheblich.
Der Mangel bezieht sich auf die Kennwortabfrage beim Start der Wiederherstellungskonsole von einer Windows-CD. Normalerweise wird hierbei das vom Administrator vergebene Windows-Kennwort benötigt und das System ist somit vor unberechtigtem Zugriff geschützt.
Bootet der vermeintliche Übeltäter allerdings nicht mit einer XP-Boot-CD, sondern mit einer Windows-2000-CD, so wird fälschlicherweise kein Kennwort abgefragt. Mit Hilfe der Konsole können dann vertrauliche Dokumente eingesehen und in manchen Fällen sogar auf Diskette kopiert und gestohlen werden.
Livingston hat Microsoft schon vor Wochen auf diesen Mangel aufmerksam gemacht, eine Stellungnahme gibt es bisher nicht. Bei PC-Welt ist aber ein Kommentar des Betriebssystem-Herstellers zu einem vergleichbaren Problem zu lesen:
<i>"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System"</i>, so Microsoft.
Ob und wann ein Update zur Beseitigung des Problems bereitgestellt wird steht noch in den Sternen.
<b>Update:</b>
Bei <a href="http://www.heise.de/newsticker/data/axv-17.02.03-000/">Heise</a> sieht man die Sache etwas anders als bei PC-Welt. PC-Welt legt den Akzent darauf, dass der Zugriff auf die Wiederherstellungskonsole ohne Passwort bei Windows 2000 noch nicht möglich war und Windows XP somit eine Verschlechterung der Systemsicherheit darstellt.
Heise hingegen betont, dass der Zugriff auf Dateien auf der Festplatte bei jedem Windows-System mit Hilfe einer DOS-Bootdiskette ohnehin möglich ist. Die entdeckte Lücke sei deshalb unerheblich.
Zuletzt bearbeitet:
Pizzaesser
Vice Admiral Special
- Mitglied seit
- 20.02.2002
- Beiträge
- 663
- Renomée
- 4
- Standort
- Norden
- Mein Laptop
- Asus UL30A
- Prozessor
- E6850
- Mainboard
- Gigabyte GA-P35-DS3 2.0
- Kühlung
- Arctic Cooling Freezer 7
- Speicher
- 4 GB OCZ DDR2 800
- Grafikprozessor
- HD 4850
- Display
- LG 1970 HR
- HDD
- WD 320 GB, WD 250 GB
- Soundkarte
- onboard
- Gehäuse
- Thermaltake BachVx
- Betriebssystem
- Win 7 64
Bwah, ich bin ja fast ein wenig enttäuscht dass meine Lieblings-Newsseite die Meldung Tage nach andern Seiten bringt
Sebastian132
Admiral Special
- Mitglied seit
- 29.06.2002
- Beiträge
- 1.354
- Renomée
- 0
"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System", so Microsoft.
Lol, das gerade von denen
hacki
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 3.924
- Renomée
- 24
- Standort
- Benztownrocker
- Prozessor
- AMD Ryzen 7 7800X3D
- Mainboard
- MSI MAG B650 Tomahawk WIFI
- Kühlung
- Arctic Liquid Freezer II 240
- Speicher
- 64GB Kingston FURY 6000 KF560C36BBEAK2-64
- Grafikprozessor
- XFX Speedster MERC 319 RX 6800 XT Core Gaming
- Display
- Dell S3422DWG
- SSD
- ADATA XPG Gammix S70 Blade 1TB; Samsung 870 EVO 4TB; GOODRAM IRDM Pro Gen. 2 2TB
- Soundkarte
- SoundBlaster X4 + Lioncast X55 / AKG 702
- Gehäuse
- Lian Li LANCOOL 216 RGB
- Netzteil
- Fractal Design Ion+ 760P
- Tastatur
- Sharkoon Skiller SGK50 S3 PBT
- Maus
- Razer Deathadder v2
- Betriebssystem
- Windows 11 Pro
- Webbrowser
- Firefox
- Internetanbindung
- ▼1GBit ▲50MBit
Pixelman
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 2.871
- Renomée
- 31
- Standort
- rheinfelden.ch
- Mein Laptop
- MacBook Pro 15''
- Prozessor
- Intel Core 2 Duo 2.16 GHz
- Speicher
- 2048 MB RAM
- HDD
- 120 GB
- Optisches Laufwerk
- SuperDrive (CD/DVD-Brenner)
- Betriebssystem
- Mac OS X 10.5
- Webbrowser
- Safari
Tja, leider ist PC-Welt mit fast allen News ein paar Tage hintendrein !Original geschrieben von Pizzaesser
Bwah, ich bin ja fast ein wenig enttäuscht dass meine Lieblings-Newsseite die Meldung Tage nach andern Seiten bringt
Die ganzen News findet man in der Regel vorher bei Heise (www.heise.de/newsticker).
mfg
Snoopie
Ulukay
Fleet Captain Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 295
- Renomée
- 0
na bitte
"Skandal: Die Kinder bringt nicht der Storch"
wäre so ziemlich die gleiche Kathegorie wie diese meldung
da muss ich einmal für MS Partei ergreifen
"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System", so Microsoft.
das stimmt 100%ig - ist bei jedem Linux System genauso - linux boot cdrom rein und schon kann ich von ext2,ext3,reiserfs,xfs,fat,fat32,ntfs alle daten normal auslesen
ergo - viel aufregung um nichts
"Skandal: Die Kinder bringt nicht der Storch"
wäre so ziemlich die gleiche Kathegorie wie diese meldung
da muss ich einmal für MS Partei ergreifen
"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System", so Microsoft.
das stimmt 100%ig - ist bei jedem Linux System genauso - linux boot cdrom rein und schon kann ich von ext2,ext3,reiserfs,xfs,fat,fat32,ntfs alle daten normal auslesen
ergo - viel aufregung um nichts
KIC
Lt. Commander
Bis jetzt habe ich Eure News recht gern gelesen, aber mit diesem unreflekiertem Beitrag...
Das betrifft so ziemlich jedes OS ebenso, inkl. Linux, MacOS und sonstwas.
Das betrifft so ziemlich jedes OS ebenso, inkl. Linux, MacOS und sonstwas.
csjunkie.de.vu
Vice Admiral Special
- Mitglied seit
- 10.05.2002
- Beiträge
- 571
- Renomée
- 0
Das soll uns wohl auf TCPA/Palladium einstimmen oder was?
Trodat
Grand Admiral Special
Hallo,
ich kannte den Artikel von Heise leider nicht und habe die Meldung deshalb auf die PC-Welt Aussagen gestützt
Habe nun den Heise-Artikel mit eingebunden. Danke an hacki für den Link.
Die beiden Artikel haben allerdings auch leicht andere Akzentuierungen (siehe Update der Newsmeldung), weshalb die Sichtweise der PC-Welt auch verständlich ist. Es stellt sich hier die Frage, ob man eine neue Sicherheitslücke (Zugriff auf die Wiederherstellungskonsole ohne Passwort) außen vor lassen kann, weil es schon andere ähnliche Lücken gibt.
Ich will mich da jetzt nicht festlegen, für mich sind beide Sehweisen vertretbar, obwohl in der Praxis die Heise-Interpretation sicher sinnvoller ist.
cu
Trodat
ich kannte den Artikel von Heise leider nicht und habe die Meldung deshalb auf die PC-Welt Aussagen gestützt
Habe nun den Heise-Artikel mit eingebunden. Danke an hacki für den Link.
Die beiden Artikel haben allerdings auch leicht andere Akzentuierungen (siehe Update der Newsmeldung), weshalb die Sichtweise der PC-Welt auch verständlich ist. Es stellt sich hier die Frage, ob man eine neue Sicherheitslücke (Zugriff auf die Wiederherstellungskonsole ohne Passwort) außen vor lassen kann, weil es schon andere ähnliche Lücken gibt.
Ich will mich da jetzt nicht festlegen, für mich sind beide Sehweisen vertretbar, obwohl in der Praxis die Heise-Interpretation sicher sinnvoller ist.
cu
Trodat
Curacao
Commodore Special
Gibt es nicht die ERD CD, welche ein WinXP von CD bootet, mit dem ich einfach das Admin Passwort austauschen kann? Dies ist wohl eine echte Sicherheitsluecke, aber dass ich ein (unverschluesseltes) FS lesen kann doch wohl net!
Und wenn die Luecke (welche ja keine ist )geschlossen werden sollte, dann beschwert man sich, dass man mit einer Linux-Boot CD das ganze Zeug (inklusive unverschluesseltem NTFS) auslesen kann!
so long
Cura
Und wenn die Luecke (welche ja keine ist )geschlossen werden sollte, dann beschwert man sich, dass man mit einer Linux-Boot CD das ganze Zeug (inklusive unverschluesseltem NTFS) auslesen kann!
so long
Cura
Ähnliche Themen
- Antworten
- 760
- Aufrufe
- 99K
- Antworten
- 16
- Aufrufe
- 32K
- Antworten
- 15
- Aufrufe
- 6K
- Antworten
- 0
- Aufrufe
- 15K
- Antworten
- 0
- Aufrufe
- 68K